Использование цифровых технологий кредитными бюро: новые требования

Сегодня, 10:44
Автор материала: Эльмира Караева
Кредит, кредитование, займ, долг, ипотека, автокредит, автокредитование, расходы, доходы, финансы, деньги Фото: freepik

АРРФР РК постановлением от 30 июня 2026 года обновило Требования к использованию информационно-коммуникационных технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов, сообщает prosud.kz.

Заголовок документа изложен в новой редакции: "Требования к использованию цифровых технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов".

Документ устанавливает требования к использованию цифровых технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, банков, организаций, осуществляющих отдельные виды банковских операций, организаций, осуществляющих микрофинансовую деятельность, коллекторских агентств и сервисных компаний, осуществляющих доверительное управление правами (требованиями) по договорам банковского займа и (или) договорам о предоставлении микрокредита и к другим финансовым организациям.

Кредитное бюро осуществляет разработку цифровой системы, обеспечивающей:

  • получение информации от поставщика информации;
  • формирование базы данных кредитных историй;
  • формирование, выдачу и хранение кредитных отчетов;
  • идентификацию и аутентификацию пользователей цифровой системы кредитного бюро;
  • ведение аудиторского следа цифровой системы кредитного бюро.

Цифровая система кредитного бюро соответствует следующим требованиям:

  • осуществление разработки, внедрения и сопровождения цифровой системы кредитного бюро (или адаптация готового продукта) на основании технического задания и в соответствии с внутренними документами кредитного бюро, регламентирующими этапы и порядок разработки, внесения изменений, тестирования, приема и ввода в промышленную эксплуатацию, а также документирование всех этапов;
  • обеспечение разграничения прав доступа пользователей цифровой системы кредитного бюро;
  • обеспечение управления учетными записями цифровой системы кредитного бюро;
  • обеспечение информационной безопасности защищаемых данных цифровой системы кредитного бюро.

В цифровой системе кредитного бюро обеспечивается ведение аудиторского следа, который отражает следующее:

  • события установления соединений, идентификации, аутентификации и авторизации (успешные и неуспешные);
  • события изменения хранящихся данных;
  • события модификации настроек безопасности;
  • события модификации групп пользователей и их полномочий;
  • события модификации учетных записей пользователей и их полномочий;
  • события, отражающие установку обновлений и (или) изменений в цифровой системе;
  • события изменения параметров ведения аудиторского следа;
  • события изменений системных параметров.

Формат аудиторского следа включает следующую информацию:

  • логин пользователя, совершившего действие;
  • дата и время совершения действия;
  • наименования объектов, с которыми проводилось действие;
  • тип или название совершенного действия администратора или конечного пользователя цифровой системы;
  • результат действия (успешно или не успешно).

Срок хранения аудиторского следа составляет не менее 3 месяцев в оперативном доступе и не менее 1 года в архивном доступе. Допускается хранение аудиторского следа в специализированной цифровой системе хранения, обработки и анализа событий.

Кредитное бюро обеспечивает неизменность аудиторского следа как организационными, так и техническими средствами.

Кредитное бюро в целях обеспечения устойчивого функционирования цифровой системы соблюдает следующие требования:

  • цифровая система кредитного бюро функционирует на серверной системе, обеспечивающей возможность проведения профилактических работ без прерывания функционирования ее основных сервисов. При использовании технологий виртуализации аппаратных мощностей, виртуальные основные и резервные серверы подлежат размещению на раздельных физических серверах;
  • резервный центр обработки данных кредитного бюро размещается вне местонахождения кредитного бюро и обеспечивает восстановление работы цифровой системы кредитного бюро в срок, не превышающий двенадцати часов с момента прекращения работы основного центра обработки данных.

Помимо этого, обновлены требования, предъявляемые кредитными бюро к поставщикам информации и получателям кредитных отчетов.

Документ содержит требования, предъявляемые кредитными бюро к использованию цифровых технологий и обеспечению информационной безопасности при организации деятельности поставщиков информации, являющихся индивидуальным предпринимателем или юридическим лицом, реализующим товары и услуги в кредит либо предоставляющим отсрочки платежей.

Данные требования включаются в договор о предоставлении информации и договор о получении кредитных отчетов.

Требования, предъявляемые кредитными бюро к обеспечению информационной безопасности при организации деятельности поставщиков информации и получателей кредитных отчетов, соответствуют требованиям глав 4 и 5 Требований к использованию цифровых технологий и обеспечению информационной безопасности при организации деятельности кредитных бюро, поставщиков информации и получателей кредитных отчетов, являющихся банками, организациями, осуществляющими отдельные виды банковских операций, микрофинансовыми организациями и коллекторскими агентствами, утвержденных настоящим постановлением.

Постановление вводится в действие с 12 июля.